TrojanDownloader:Win32/Tugspay.A
Résolu/Fermé
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
-
27 oct. 2014 à 04:05
Utilisateur anonyme - 1 nov. 2014 à 09:08
Utilisateur anonyme - 1 nov. 2014 à 09:08
47 réponses
Utilisateur anonyme
28 oct. 2014 à 14:43
28 oct. 2014 à 14:43
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
28 oct. 2014 à 14:45
28 oct. 2014 à 14:45
Justement quand je clique sur rapport ça m'ouvre une page vierge de bloc note, surement parce qu'il n'a rien détécté ?
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
28 oct. 2014 à 14:50
28 oct. 2014 à 14:50
Ah non il y a des éléments détéctés en Registre, AntiRootkit ainsi que Navigateurs web mais le rapport ne fonctionne pas apparemment
Utilisateur anonyme
28 oct. 2014 à 15:36
28 oct. 2014 à 15:36
ok,
clique sur supprimer,
poste son rapport si tu arrives !
clique sur supprimer,
poste son rapport si tu arrives !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
28 oct. 2014 à 15:58
28 oct. 2014 à 15:58
C'est fait par contre pour les "AntiRootkit" je n'ai eu la possibilité de cocher la case donc c'est toujours détécté après un nouveau scan; et pour le rapport rien ne fonctionne.
Utilisateur anonyme
28 oct. 2014 à 16:02
28 oct. 2014 à 16:02
ok, passe ceci pour voir :
Télécharge et enregistre MBAR sur ton bureau :
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
Fais un double clique sur le fichier et décompresse le sur ton bureau comme proposé.
Entre dans le répertoire, clique droit sur le fichier MBAR, lance le en tant qu'administrateur.
Dans Update, clique sur Update pour trouver les mises à jour,
Puis next
Dans Scan système, clique sur Done,
Le scan se lance, laisse le travailler.
A la fin du scan, s'il trouve des choses, il t'affiche le résultat, sélectionne le tout, et clique sur Cleanup !
Redémarre le pc pour terminer le nettoyage !
Poste son rapport qui se trouve dans son répertoire sur ton bureau sous cette forme :
mbar-log-2014-mois-jour (**-**-**)
Télécharge et enregistre MBAR sur ton bureau :
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
Fais un double clique sur le fichier et décompresse le sur ton bureau comme proposé.
Entre dans le répertoire, clique droit sur le fichier MBAR, lance le en tant qu'administrateur.
Dans Update, clique sur Update pour trouver les mises à jour,
Puis next
Dans Scan système, clique sur Done,
Le scan se lance, laisse le travailler.
A la fin du scan, s'il trouve des choses, il t'affiche le résultat, sélectionne le tout, et clique sur Cleanup !
Redémarre le pc pour terminer le nettoyage !
Poste son rapport qui se trouve dans son répertoire sur ton bureau sous cette forme :
mbar-log-2014-mois-jour (**-**-**)
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
28 oct. 2014 à 16:08
28 oct. 2014 à 16:08
Je passe déjà malware en boucle pour voir si il trouve quelque chose, et il ne trouve rien
Utilisateur anonyme
Modifié par Electricien 69 le 28/10/2014 à 16:58
Modifié par Electricien 69 le 28/10/2014 à 16:58
ce logiciel est pour la recherche des rootkit !
O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
28 oct. 2014 à 18:02
28 oct. 2014 à 18:02
http://www.cjoint.com/14oc/DJCshbN8D0f.htm
Utilisateur anonyme
28 oct. 2014 à 18:04
28 oct. 2014 à 18:04
ok, mais j'ai un doute qu'il soit viré si facilement !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
28 oct. 2014 à 18:21
28 oct. 2014 à 18:21
C'est trop long pour le forum, donc je l'ai mis sur cjoint: http://www.cjoint.com/14oc/DJCszThuZyD.htm
Utilisateur anonyme
28 oct. 2014 à 19:57
28 oct. 2014 à 19:57
ok,
redémarre le pc !
relance MBAM et refais un passage pour voir s'il trouve des choses !
redémarre le pc !
relance MBAM et refais un passage pour voir s'il trouve des choses !
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
28 oct. 2014 à 21:18
28 oct. 2014 à 21:18
"Examen terminé avec succès! Aucun élément malveillant détécté!"
Utilisateur anonyme
29 oct. 2014 à 06:51
29 oct. 2014 à 06:51
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer, il reste quelques bricoles à faire :-)
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer, il reste quelques bricoles à faire :-)
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
29 oct. 2014 à 11:44
29 oct. 2014 à 11:44
ça à l'air de bien fonctionner, et mon AV et MWB ne trouvent rien apparemment
Utilisateur anonyme
29 oct. 2014 à 11:55
29 oct. 2014 à 11:55
super,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
29 oct. 2014 à 13:38
29 oct. 2014 à 13:38
# DelFix v10.8 - Rapport créé le 29/10/2014 à 12:07:04
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : alaixi - ALAIKSI
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Users\alaixi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_14.12.43_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_16.00.33_log.txt
Supprimé : C:\Users\alaixi\Desktop\ComboFix.exe
Supprimé : C:\Users\alaixi\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\alaixi\Desktop\tdsskiller.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Pour mon antivirus tout est bon.
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : alaixi - ALAIKSI
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Users\alaixi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_14.12.43_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_16.00.33_log.txt
Supprimé : C:\Users\alaixi\Desktop\ComboFix.exe
Supprimé : C:\Users\alaixi\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\alaixi\Desktop\tdsskiller.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Pour mon antivirus tout est bon.
Vettel631
Messages postés
39
Date d'inscription
lundi 27 octobre 2014
Statut
Membre
Dernière intervention
7 février 2015
29 oct. 2014 à 18:14
29 oct. 2014 à 18:14
Tout est bon du coup ?
Un grand merci, est-ce que tu sais un peu où j'ai pu l'attrapé et comment le faire moi même une prochaine fois ? :)
Un grand merci, est-ce que tu sais un peu où j'ai pu l'attrapé et comment le faire moi même une prochaine fois ? :)
Utilisateur anonyme
29 oct. 2014 à 18:16
29 oct. 2014 à 18:16
là, je ne peux te le dire car on ne voit que les infections sur un rapport !
